Call to External Storage API

Llamada a la API de almacenamiento externo

Risk: info

Descripción

Lista de todas las llamadas a la API de almacenamiento externo. El almacenamiento inseguro de información confidencial mediante la configuración de permisos inseguros o el almacenamiento de datos sin cifrado podría exponer esta información a un atacante.

Recomendación

Esta entrada es informativa, no se aplican recomendaciones.

Enlaces

• CWE-922: Insecure Storage of Sensitive Information
• CWE-312: Cleartext Storage of Sensitive Information
• Security tips (Android developer)
• Insecure Data Storage (OWASP)

Estándares

• OWASP_MASVS_L1:
  • MSTG_STORAGE_2
• OWASP_MASVS_L2:
  • MSTG_STORAGE_2
• OWASP_MASVS_v2_1:
  • MASVS_STORAGE_2